<?php
error_reporting(0);
if ( isset ( $_GET['salir'] ) && $_GET['salir'] ==true ) {
    session_destroy();
    header("location: index.php");
}
    session_start();
    require_once("ajax/Database.php");

        
    if($_POST){
        $urtoken = $_POST['urtoken'];
        $_SESSION['oculto'] = $urtoken;
        $_SESSION['cedula'] = $_POST['cedula'];
    }
        
        $cedula= $_SESSION['cedula'];
        
        if(isset($_SESSION['urtoken']) || $_SESSION['urtoken'] === $urtoken){
            
            
            if($_SESSION['cedula']){

            // Se guarda el registro
            $query = "SELECT idusuarios, usuario, rol, empresa, idniveles, nivel, idempresa FROM ";
            $query .= " usuarios u, empresas e, niveles n ";
            $query .= " WHERE u.cedula = " . $cedula;
            $query .= " AND e.idnivel= n.idniveles ";
            $query .= " AND u.idempresa= e.idempresas ";
            //$query = "INSERT INTO formulario (nombre, documento, celular, email, direccion, ciudad, fecha, pregunta1, pregunta2, infoemail) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?)";
            // Hacemos la conexión
            $db = DataBase::getInstance();

            // Supongamos que tenemos una tabla de usuarios
            // Hacemos la consulta:
            $db->setQuery($query);

            // La ejecutamos y al mismo tiempo obtenemos un arreglo de objetos
            // con los campos especificados en la consulta como propiedades.
            $usuario = $db->loadObjectList();

            // Se guarda el registro
            $query = "SELECT idempresahija, empresa, nivel  FROM ";
            $query .= " empresas e, dependencia d , niveles n";
            //$query .= " WHERE e.idempresapadre = " . $usuario[0]->idempresa ;
            //$query .= " AND e.idempresas = n.idempresapadre ";
            $query .= " WHERE e.idempresas = d.idempresahija ";
            $query .= " AND d.idempresapadre = " . $usuario[0]->idempresa ;
            $query .= " AND e.idnivel= n.idniveles ";

            
            $db = DataBase::getInstance();


            // Supongamos que tenemos una tabla de usuarios
            // Hacemos la consulta:
            $db->setQuery($query);

            // La ejecutamos y al mismo tiempo obtenemos un arreglo de objetos
            // con los campos especificados en la consulta como propiedades.
            $empresasDependientes = $db->loadObjectList();
            
?>
<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>COMERCIANTES</title>
        <link rel="stylesheet" type="text/css" href="css/styles.css" media="all" />
        <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>
        <script language='javascript' type='text/javascript' src='js/scripts.js'></script>
        <link rel="stylesheet" type="text/css" href="css/shadowbox.css">
        <script type="text/javascript" src="js/shadowbox.js"></script>
        <script type="text/javascript">
        Shadowbox.init();
        </script>
    </head>
    <body align="center">
        <div class="header"><img src="images/logo.jpeg" /></div>
        <div class="content">
            <h3 class="titulo">Bienvenido</h3>
            <h3 class="titulo"><?php echo $usuario[0]->usuario ?></h3>
            <p class="rol"><b>Rol : </b> <?php echo $usuario[0]->rol ?></p>
            <p class="nivel"><b>Nivel :</b>  <?php echo $usuario[0]->nivel ?></p>
            <p class="empresa"><b>Empresa :</b>  <?php echo $usuario[0]->empresa ?></p>
            <h2 class="titulo">Operaciones permitidas</h2>            
            <?php if($usuario[0]->nivel =="Superior"):    ?>
            <div class="usuarios">
                <a rel="shadowbox" href="empresa.php?usuario=<?php echo $usuario[0]->idusuarios ?>&empresa=1&action=4" >Administracion <img src="images/Search.png" align="middle" /></a>
                <a rel="shadowbox" href="empresa.php?usuario=<?php echo $usuario[0]->idusuarios ?>&empresa=1&action=5">Operaciones Diferentes ( Backup - 7/24 )<img src="images/Search.png" align="middle" /></a>
            </div> 
            <?php endif;?>
            <?php if( $usuario[0]->rol =="Administrador" || $usuario[0]->rol =="Consulta" ): ?>
            <div class="administrador">
                <h3><p>Usuarios</p><img src="images/setup_assistant.png" align="middle" /></h3>
                <a rel="shadowbox" href="empresa.php?usuario=<?php echo $usuario[0]->idusuarios ?>&empresa=<?php echo $usuario[0]->idempresa ?>&action=0&usuarios=true&rol=<?php echo $usuario[0]->rol ?>" >Administrar Usuarios <img src="images/Search.png" align="middle" /></a>
            </div>
            <br />
                <?php if( $usuario[0]->rol =="Administrador"  && $usuario[0]->idniveles < 4): ?>
                <div class="empresas">
                    <h3>Empresas Dependientes de nivel  <?php echo $empresasDependientes[0]->nivel  ?></h3>
                    <a rel="shadowbox" href="empresa.php?usuario=<?php echo $usuario[0]->idusuarios ?>&empresa=<?php echo $usuario[0]->idempresa ?>&action=0&usuarios=false" >Consultar <img src="images/Search.png" align="middle" /></a>
                    <a rel="shadowbox" href="empresa.php?usuario=<?php echo $usuario[0]->idusuarios ?>&empresa=<?php echo $usuario[0]->idempresa ?>&action=1&usuarios=false" >Modificar <img src="images/Modify.png" align="middle" /></a>
                    <a rel="shadowbox" href="empresa.php?usuario=<?php echo $usuario[0]->idusuarios ?>&empresa=<?php echo $usuario[0]->idempresa ?>&action=2&usuarios=false" >Borrar <img src="images/Delete.png" align="middle" /></a>
                    <a rel="shadowbox" href="empresa.php?usuario=<?php echo $usuario[0]->idusuarios ?>&empresa=<?php echo $usuario[0]->idempresa ?>&action=3&usuarios=false" >Crear <img src="images/Add.png" align="middle" /></a> 
                </div>
                <?php endif;?>
            <?php else:?>
            <div class="usuarios">
                <p>Solo mirar</p>
            </div>
            <?php endif;?>
            <br />
            
            <div class="sesion">
                <a href="<?php echo ( $_SERVER['PHP_SELF'] ); ?>?salir=true">Cerrar Sesi&oacute;n
                <img src="images/password.png" align="middle" /></a>
            </div>
        </div>
        <div class="footer"><img src="images/ps.png" height="100px" width="200px"  /><br />&copy;2012 Punch Software Inc.</div>
    </body>
</html>

<?php
    
}
    }else
        header( 'Location: index.php' ) ;
?>

